Los administradores de contraseñas solían ser algo oscuro y solo lo usaban personas conocedoras de la tecnología, pero hoy hemos superado ese punto. Muchos expertos han comenzado a hablar abiertamente sobre los beneficios de usar un administrador de contraseñas para la persona promedio, y ha habido un impulso activo para hacer que la tecnología sea más común.
Hoy en día, la mayoría de los navegadores ofrecen esto como una funcionalidad incorporada de una forma u otra, y muchas personas conocen los beneficios de usar un administrador de contraseñas. Por lo tanto, echemos un vistazo a cómo funcionan los administradores de contraseñas y si son algo que debería analizar usted mismo.
El problema con las contraseñas seguras
Prácticamente todos los sitios web, aplicaciones y servicios impondrán algunos requisitos para su contraseña. A menudo debe contener al menos una letra mayúscula, un carácter especial, un dígito, etc. La intención es obvia: esto evita que las personas utilicen contraseñas simples. Pero el resultado final suele ser un poco contradictorio.
Dado que esas contraseñas no son realmente algo que pueda memorizar fácilmente, las personas tienden a hacer una de dos cosas. Los escriben en algún lugar inseguro o simplemente memorizan una contraseña y la siguen reutilizando en todas partes. Ambos son problemas obvios, pero la causa principal aquí es que las personas simplemente no son buenas para memorizar una larga lista de contraseñas únicas y seguras.
Cómo funciona un administrador de contraseñas
Los administradores de contraseñas lo liberan de la necesidad de recordar varios códigos al almacenar todo para usted. Hay diferentes aplicaciones que son populares en el mercado en este momento, y todas tienen su propio estilo específico para manejar las cosas. Pero la idea básica es la misma.
Sus contraseñas se almacenan de forma encriptada y solo se pueden recuperar desbloqueando la encriptación. Esto se puede hacer de varias maneras, no solo ingresando una “contraseña maestra”. Por ejemplo, algunos administradores de contraseñas le permiten desbloquearlos proporcionando un archivo único y específico.
La mayoría de los administradores de contraseñas más populares del mercado también vienen con otras características ingeniosas. Por ejemplo, normalmente generarán automáticamente contraseñas seguras para usted de acuerdo con reglas personalizables. También pueden admitir la introducción automática de la contraseña para los sitios compatibles.
¿No es esto como escribir sus contraseñas en notas adhesivas?
En este punto, es posible que se pregunte en qué se diferencia esto de una versión un poco más elegante de simplemente escribir sus contraseñas en papel. La principal diferencia es que la bóveda de contraseñas está encriptada, lo que evita que cualquiera pueda acceder a ella sin las credenciales correctas.
Con ciertos administradores de contraseñas, es posible que los atacantes potenciales nunca tengan acceso al archivo principal de la base de datos. Esto es especialmente común con los servicios alojados.
Los administradores de contraseñas también suelen dificultar que los atacantes roben sus contraseñas cuando su computadora podría verse comprometida. Por ejemplo, pueden codificar la entrada al ingresar la contraseña en el campo apropiado, lo que dificulta la obtención de información útil con un registrador de teclas.
Algunos administradores de contraseñas también borran automáticamente su portapapeles después de un período corto (alrededor de 10-15 segundos), lo que garantiza que no olvide accidentalmente que copió su contraseña y no le impide pegarla en algún lugar involuntario.
Administradores de contraseñas integrados en los navegadores
La mayoría de los navegadores modernos también admiten funciones similares a nivel nativo. Sin embargo, la seguridad de esos administradores de contraseñas es cuestionable.
Con Firefox, por ejemplo, no necesita una contraseña maestra de forma predeterminada para acceder a la lista completa de credenciales almacenadas. Esto significa que cualquier persona con acceso físico a su computadora podría potencialmente copiar todas sus contraseñas almacenadas. Tal problema nunca puede ocurrir con un buen administrador de contraseñas si lo está usando correctamente.
Eso no quiere decir que esos administradores de contraseñas sean completamente inútiles. Aún así, pueden resultar útiles para cuentas aleatorias que rara vez usas y que no te preocupan tanto. Pero para cualquier cosa más seria, que potencialmente podría usarse con fines maliciosos, definitivamente debería considerar usar una solución más adecuada en su lugar.
Alojado vs. Administradores de contraseñas locales
Una de las principales elecciones que tendrá que hacer al elegir que administrador de contraseñas usar es si desea elegir uno alojado o uno que ejecute localmente. La diferencia básica es que un administrador de contraseñas alojado almacena sus contraseñas en los servidores de la empresa, mientras que uno local se ejecuta en su propia computadora y almacena todo en un archivo en su disco duro.
No hay una respuesta correcta aquí. Ambos tienen sus ventajas y desventajas. A continuación, se muestran algunos puntos clave a considerar.
Un administrador de contraseñas alojado:
- Se puede acceder desde cualquier lugar.
- No almacena nada localmente, lo que lo hace menos propenso a ataques físicos.
- Podría tener un costo de suscripción.
- Si la empresa alguna vez se ve comprometida, usted podría verse afectado.
Un administrador de contraseñas local:
- Almacena las contraseñas en un archivo local, haciéndolas accesibles solo cuando tiene acceso físico al archivo.
- Por lo general, no funciona para dispositivos móviles sin un esfuerzo adicional.
- Le permite poner su seguridad en sus manos. Usted controla la base de datos y si existe en otros dispositivos.
- Suele ser gratis.
También hay algunas opciones mixtas. Bitwarden, por ejemplo, le permite usar su administrador de contraseñas a través de un servicio de suscripción alojado por la empresa. Pero también tiene la opción de descargar una versión independiente y alojarla usted mismo de forma gratuita.
Debes investigar ambas opciones. Ambos son adecuados para usuarios sin mucha experiencia con la tecnología, incluso si un administrador de contraseñas ejecutado localmente puede parecer un poco más complicado. Sin embargo, hay productos populares en cada una de esas categorías, por lo que no importa cuál sea su preferencia, podrá encontrar algo que se adapte a sus necesidades.
Ahora sabe cómo funciona un administrador de contraseñas y puede protegerse mejor
Ignorando las infracciones de la empresa, la única razón por la que podrían filtrar sus credenciales es si comete un error al usar el programa en primer lugar.
La mayoría de los buenos administradores de contraseñas están diseñados para ser prácticamente infalibles y requieren muy poca configuración para garantizar su uso correcto. Tómese un tiempo para familiarizarse con el funcionamiento de su administrador de contraseñas antes de ir con todo. ¡Y recuerde que no hay escasez de comunidades en línea a las que puede acudir para obtener ayuda si se queda atascado!
¿Estás buscando comprar un administrador de contraseñas? En su lugar, podría considerar un servicio de pago. He aquí cómo decidir.
Leer siguiente
- Tecnología explicada
- Seguridad
- Administrador de contraseñas
- Seguridad en línea
- Seguridad del navegador
Stefan es un escritor apasionado por lo nuevo. Originalmente se graduó como ingeniero geológico, pero decidió dedicarse a la escritura independiente.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.